[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "disable": true, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } } ] { "gtm": "GTM-NDH47H" }
{ "author_name": "Denis Kulikov", "author_type": "self", "tags": [], "comments": 26, "likes": 85, "favorites": 7, "is_advertisement": false, "section": "club" }
5 342
Клуб

"Двухфазная авторизация" или пара слов об аутентификации

После прочтения комментариев к статье о взломанном iCloud у меня сложилось впечатление, что, как бы так помягче выразиться, некоторые пользователи являются технически безграмотными. Безусловно, TJ не является техническим IT-ресурсом, вдобавок ко всему, нас здесь много и все мы разные. Тем не менее, многие пользователи не отказывают себе в удовольствии принять участие в обсуждении статей, посвящённых абсолютно разным темам: от фотографий котиков в Instagram до возможности межгалактических путешествий - и в этом, на мой взгляд, нет ничего плохого. Плохо лишь то, что некоторые пользователи предпринимают попытки рассуждения над теми вопросами, в которых, как мне порою кажется, они ровным счётом ничего не смыслят. Именно это наблюдение и заставило меня сегодня написать здесь свою первую статью.

Итак, как некоторые уже наверняка догадались, речь сегодня пойдёт об аутентификации и её так называемых факторах. Читая комментарии, какие варианты названий это процедуры я только не повстречал: тут вам и двухфазная аутентификация, и двухфакторная авторизация. В общем, как у Лермонтова: "Смешались в кучу кони, люди, и залпы тысячи орудий". Давайте же постепенно во всём разберёмся.

Аутентификация, как кто-то из вас уже заметил, - это процедура, или, если быть точным, это одна из трёх последовательно выполняемых процедур процесса регистрации субъекта в системе. В роли субъекта могут выступать человек, другая система или процесс.

Первая процедура процесса регистрации - идентификация - это процедура распознавания субъекта по его идентификатору. Тут всё просто: вы представляете себя системе, а система проверяет, "знакомы" ли вы друг с другом.

Вторая процедура - аутентификация - это процедура проверки подлинности субъекта, предназначенная для того, чтобы определить, действительно ли вы являетесь тем, чей идентификатор вы только что предоставили системе. Важно то, что процедура аутентификации не начнётся до тех пор, пока не будет успешно завершена (пройдена) процедура идентификации.

Наконец, третья процедура - авторизация - это процедура предоставления субъекту определённых прав доступа к ресурсам системы. Авторизация не начнётся, пока не будет успешно завершена процедура аутентификации.

Идентификация и авторизация нам не так интересны, как аутентификация. Аутентификация осуществляется следующим образом: субъект, который намеревается зарегистрироваться в системе и уже прошёл процедуру идентификации, теперь должен доказать, что он действительно является тем, за кого себя выдает. Для этого ему необходимо предоставить системе какую-то секретную информацию, которую знают лишь он и система. Эта информация может быть разной: пароль, smart-карта или отпечаток пальца и др. Так вот, вид предоставляемой информации определяет фактор аутентификации.

Как правило, выделяют три фактора аутентификации: на основе знания чего-либо, на основе обладания чем-либо и на основе биометрических характеристик.

Когда в процедуре аутентификации участвуют два или более факторов, такую процедуру аутентификацию называют многофакторной (в частности, двухфакторной или трёхфакторной в зависимости от числа факторов). Многофакторная аутентификация тоже бывает разной: типа 12, типа 13, типа 23, типа 123. Цифры здесь означают вид используемых факторов (1 для "знаний", 2 для "обладания" и 3 для "биометрии"). Таким образом, двухфакторная аутентификация не всегда сочетает такие два фактора, как пароль и одноразовое SMS сообщение с кодом (кстати, вопрос на засыпку: к какому фактору относится SMS с кодом?).

Я вовсе не намеревался писать так много слов, но так уж вышло. Надеюсь, вы простите меня за это. Кроме того, на мой взгляд, было бы здорово, если бы такие познавательные статьи, посвящённые разным тематикам (кто в чём специалист, так сказать), почаще появлялись в блогах участников клуба.

На этом всё. Спасибо за внимание. С наступившим вас всех Новым годом!

Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против